المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : [ شرح ] الجزء الثالث - طرق نشر الروابط الخبيثة على الفيسبوك


alcrackr
08-19-16, 23:15
http://technawi.net/wp-content/themes/liomagazine/scripts/timthumb.php?src=http://technawi.net/wp-content/uploads/2015/02/facebook_tag_scams.jpg&w=468&h=290&zc=1 (http://technawi.net/wp-content/themes/liomagazine/scripts/timthumb.php?src=http://technawi.net/wp-content/uploads/2015/02/facebook_tag_scams.jpg&w=468&h=290&zc=1)

السلام عليكم و رحمة الله و بركاته اصدقائنا الأعزاء,

في الجزئين السابقين ( الجزء الأول (http://www.hack-ar.com/cc/showthread.php?t=30643) + الجزء الثاني (http://www.hack-ar.com/cc/showthread.php?t=31789) ) تحدثنا عن مجموعة من الطرق التي تنتشر فيها الروابط الخبيثة على حسابات المستخدمين عبر مواقع التواصل الإجتماعي و الفبيسبوك بشكل خاص.

الآن سنتعرف على طرق جديدة في الإستغلال و الخداع التي تؤدي الى انتشار مثل هذه الأنواع من الروابط.

بإسم الله نبدأ :)

النوع الخامس :

هنالك نوع من انواع الروابط الخبيثة ينتشر على شكل فيديوهات تغري الأشخاص لمشاهدتها, مثل فيديوهات اباحية او غيرها من الفيديوهات. حيث عندما يقوم الشخص بالنقر على الفيديو او الرابط يتم تحويله لصفحة مزورة شبيهة بصفحات الفيسبوك.

http://technawi.net/wp-content/uploads/2015/02/new-viral-video-scam-on-facebook-girl-killed-by-husband-for-kissing-another-man_3.jpg (http://technawi.net/wp-content/uploads/2015/02/new-viral-video-scam-on-facebook-girl-killed-by-husband-for-kissing-another-man_3.jpg)

هذه الصفحة ستظهر للشخص بضرورة قيامه بنشر الفيديو (مشاركته للأصدقاء) وذلك ليتمكن من مشاهدة الفيديو. بعد ان يقوم بمشاركته (وذلك لكي يظهر للأصدقاء) يتم نقله لصفحة مزورة على موقع شبيه بموقع يوتيوب, يكون شكلها مل الصورة التالية, بحيث تطلب منه تنصيب اضافة للمتصفح.

http://technawi.net/wp-content/uploads/2015/02/new-viral-video-scam-on-facebook-girl-killed-by-husband-for-kissing-another-man_4.jpg (http://technawi.net/wp-content/uploads/2015/02/new-viral-video-scam-on-facebook-girl-killed-by-husband-for-kissing-another-man_4.jpg)

هذه الإضافة اما ان تكون عبارة عن برنامج خبيث للتجسس عليه و على جهازه او ان تكون عبارة عن برمجيات خبيثة تسمى Adware وهي برامج تقوم بإظهار إعلانات على شكل نوافذ و غيرها كلما قمت بفتح المتصفح و الهدف منها يكون هدف مالي و ربحي.

النوع السادس :

هنالك نوع شبيه الى حد كبير بالنوع السابق, الا ان الإختلاف فقط في انه يطلب منك الإجابة عن مجموعة من الاسئلة الشخصية و العامة على شكل استبيان و لا يقوم بالطلب منك بتنصيب او تحميل اي اضافة لتشغيل الفيديو, وذلك كما في الصورة التالية :

http://technawi.net/wp-content/uploads/2015/02/video-scam-site.jpeg (http://technawi.net/wp-content/uploads/2015/02/video-scam-site.jpeg)

الهدف من هذا النوع هو هدف ربحي بشكل كبير, حيث يكون المحتالين الذي ينشرون مثل هذه الروابط الخبيثه على اتفاق مع جهات مسؤولة عن مثل هذه الإستبيانات. وفي كل مرة يتم الإنتهاء من استفتاء يتم دفع مبلغ مالي للمحتالين من جهتهم.

النوع السابع :

بعض الروابط الخبيثة و بمجرد النقر عليها ستقوم بتوجيهك لصفحة مزورة من موقع يوتيوب كما في السابق, هذه الصفحة تخبرك بأن اضفة Adobe Flash Player ليست محدثة لآخر تحديث.

الى الآن الأمور مشابهة لسابقتها, الا انه و بمجرد النقر على زر التحديث, يتم تحميل ملف تنفيذي خبيث على الجهاز. يقوم هذا الملف بإضافة نفسه على البرامج التي تعمل بشكل تلفائي عند اعادة تشغيل الجهاز.

هذا الملف يقوم بتنفيذ هجوم من نوع CSRF حيث يقوم بطلب رمز الوصول الخاص بالمستخدم (access token) عن طريق الكود التالي:

http://technawi.net/wp-content/uploads/2015/02/emma-watson-leaked-facebook-video-reveals-trojans-not-nude-pictures_3.png (http://technawi.net/wp-content/uploads/2015/02/emma-watson-leaked-facebook-video-reveals-trojans-not-nude-pictures_3.png)


وكما تحدثنا سابقا فإن الحصول على رمز الوصول للمستخدم يعني انه يمكنك استخدام حسابه كما انك هو :) … بالطبع بالإعتماد على الصلاحيات.

الى هنا نكون قد انتهينا من الجزء الثالث و سننتقل الى الجزء الرابع من هذه المواضيع و الاخير :) … نرجو ان تكونوا قد استفدتم…hg[.x hgehge - 'vr kav hgv,hf' hgofdem ugn hgtdsf,;